#azure #tfs #azure-web-app-service #azure-private-link
#azure #tfs #azure-web-app-service #azure-private-link
Вопрос:
Мы делаем релизы для Azure из предварительно размещенной TFS с помощью задачи «Развертывание службы приложений Azure».
Мы только что включили «частную ссылку» в наших службах приложений. SCM-api в службах приложений теперь отключен от Интернета. Мы больше не можем выполнять развертывание из TFS. Кто-нибудь здесь работал по аналогичному сценарию? Какова была бы лучшая стратегия здесь?
Комментарии:
1. Если сервер TFS уже находится в виртуальной сети, ваш TFS должен попытаться использовать для развертывания частную конечную точку веб-приложения, а не использовать общедоступную конечную точку. Это должно быть yourWebApp.scm.privatelink.azurewebsites.net . Вы можете получить это, перейдя в частную зону DNS, используемую для вашего веб-приложения.
2. Как продвигается ваша проблема? Вы все еще хотите использовать TFS для развертывания или ищете решение, отличное от tfs?
3. Мы работаем над настройкой TFS build-agent на виртуальной машине внутри виртуальной сети в качестве долгосрочного решения. Короткий срок — это загрузка артефакта в хранилище больших двоичных объектов. Мы можем использовать триггер больших двоичных объектов для запуска сценария power shell, выполняющего развертывание в качестве функции Azure внутри виртуальной сети. Это больше, чем взлом, чем что-либо еще 🙂
4. Я нашел статью (старую) о развертывании в ASE с использованием TFS. Может быть, что-то подобное возможно с помощью службы приложений, защищенной частной конечной точкой — learn.microsoft.com/en-us/archive/blogs/mihansen /…
5. Мне бы хотелось увидеть последнюю рекомендацию Microsoft по настройке CI / CD с помощью WebApp с частной конечной точкой. Веб-приложение за частной конечной точкой настолько популярно, что в документах Azure отсутствуют последние рекомендации.